无线通信系统中管理空口映射密钥的方法和系统转让专利
申请号 : CN201010121128.5
文献号 : CN101820622B
文献日 : 2016-02-10
发明人 : 冯成燕
申请人 : 中兴通讯股份有限公司
摘要 :
本发明提供一种无线通信系统中管理空口映射密钥的方法和系统,涉及;所述方法,包括:当增强的服务无线资源控制器(SRNC+)决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥。
权利要求 :
1.一种无线通信系统中管理空口映射密钥的方法,其特征在于,包括:
当增强的服务无线资源控制器SRNC+决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥;
若SRNC+不能获知目标RNC是否支持HSPA+安全功能,则SRNC+向目标RNC发送的所述空口密钥信息还包括中间密钥KASMEU;
所述空口密钥信息存储在SRNC+发送给目标RNC的透明容器中。
2.根据权利要求1所述的方法,其特征在于,如下任一条件时,所述SRNC+发送包括映射密钥的空口密钥信息,包括:所述SRNC+不能获知所述目标RNC对HSPA+安全功能的支持信息;
所述SRNC+能获知所述目标RNC对HSPA+安全功能的支持信息,但所述目标RNC不能支持HSPA+安全功能。
3.根据权利要求1所述的方法,其特征在于,具体包括:
所述SRNC+向目标RNC发送迁移请求消息,携带所述空口密钥信息;或者,所述SRNC+通过核心网节点向所述目标RNC发送所述空口密钥信息。
4.根据权利要求3所述的方法,其特征在于,当所述SRNC+通过核心网节点发送所述空口密钥信息,具体包括:所述SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信息;
所述核心网节点向所述目标RNC发送迁移请求消息,携带所述密钥信息。
5.根据权利要求4所述的方法,其特征在于,所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)和增强的MSC/VLR(MSC/VLR+)。
6.根据权利要求5所述的方法,其特征在于,所述映射密钥为完整性密钥和/或加密密钥。
7.根据权利要求6所述的方法,其特征在于,所述映射密钥的生成参数包括中间密钥KASMEU和以下参数中的至少一个:选择的加密算法标识(enc-alg-ID)、选择的完整性算法标识(int-alg-ID)、目标RNC为用户设备分配的频点(UARFCN)、目标RNC为用户设备分配的扰码(ScramblingCode)、包括IMSI、TMSI和无线网络临时标识RNTI在内的用户标识、目标RNC标识、开始(START)参数、完整性序列号(COUNT-I)、上行或下行无线资源控制序列号(RRC SN)和上行或下行无线链路控制序列号(RLC SN)、随机数FRESH、增强节点B的物理小区标识(PCI)和增强节点B的绝对频点。
8.根据权利要求1所述的方法,其特征在于,当所述目标RNC接收到包括中间密钥KASMEU的空口密钥信息后,还包括:如果目标RNC不支持HSPA+安全功能,所述目标RNC忽略中间密钥KASMEU,存储完整性密钥和/或加密密钥;或者,如果目标RNC支持HSPA+安全功能时,所述目标RNC根据所述中间密钥KASMEU进行处理。
9.一种无线通信系统,其特征在于,包括多个无线资源控制器,
当增强的服务无线资源控制器SRNC+决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥;
若SRNC+不能获知目标RNC是否支持HSPA+安全功能,则SRNC+向目标RNC发送的所述空口密钥信息还包括中间密钥KASMEU;
所述空口密钥信息存储在SRNC+发送给目标RNC的透明容器中。
10.根据权利要求9所述的系统,其特征在于,如下任一条件时,所述SRNC+发送包括映射密钥的空口密钥信息,包括:所述SRNC+不能获知所述目标RNC对HSPA+安全功能的支持信息;
所述SRNC+能获知所述目标RNC对HSPA+安全功能的支持信息,但所述目标RNC不能支持HSPA+安全功能。
11.根据权利要求9所述的系统,其特征在于,具体包括:
所述SRNC+向目标RNC发送迁移请求消息,携带所述空口密钥信息;或者,所述SRNC+通过核心网节点向所述目标RNC发送所述空口密钥信息。
12.根据权利要求11所述的系统,其特征在于,当所述SRNC+通过核心网节点发送所述空口密钥信息,具体包括:所述SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信息;
所述核心网节点向所述目标RNC发送迁移请求消息,携带所述密钥信息。
13.根据权利要求12所述的系统,其特征在于,所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)、增强的MSC/VLR(MSC/VLR+)。
14.根据权利要求9所述的系统,其特征在于,所述映射密钥为完整性密钥和/或加密密钥。
15.根据权利要求14所述的系统,其特征在于,所述映射密钥的生成参数包括中间密钥KASMEU和以下参数中的至少一个:选择的加密算法标识(enc-alg-ID)、选择的完整性算法标识(int-alg-ID)、目标RNC为用户设备分配的频点(UARFCN)、目标RNC为用户设备分配的扰码(ScramblingCode)、包括IMSI、TMSI和无线网络临时标识RNTI在内的用户标识、目标RNC标识、开始(START)参数、完整性序列号(COUNT-I)、上行或下行无线资源控制序列号(RRC SN)和上行或下行无线链路控制序列号(RLC SN)、随机数FRESH、增强节点B的物理小区标识(PCI)和增强节点B的绝对频点。
16.根据权利要求10所述的系统,其特征在于,当所述目标RNC接收到包括中间密钥KASMEU的空口密钥信息后,还包括:如果目标RNC不支持HSPA+安全功能,所述目标RNC忽略中间密钥KASMEU,存储完整性密钥和/或加密密钥;或者,如果目标RNC支持HSPA+安全功能时,所述目标RNC根据所述中间密钥KASMEU进行处理。
说明书 :
无线通信系统中管理空口映射密钥的方法和系统
技术领域
[0001] 本发明涉及通信领域,尤其涉及一种无线通信系统中管理空口映射密钥的方法和系统。
背景技术
[0002] 3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)在Release7中采用了正交频分复用(Orthogonal Frequency DivisionMultiplexing,OFDM)和多输入多输出(Multiple-Input Multiple-Output,MIMO)技术完成HSDPA(High Speed Downlink Packet Access,高速下行链路分组接入)和HSUPA(High Speed Uplink Packet Access,高速上行链路分组接入)的未来演进道路HSPA+。HSPA+是3GPP HSPA(包括HSDPA和HSUPA)的增强技术,为HSPA运营商提供低复杂度、低成本的从HSPA向LTE平滑演进的途径。
[0003] HSPA+通过采用高阶调制(如下行64QAM(Quadrature AmplitudeModulation,正交幅度调制)和上行16QAM)、MIMO(Multiple-InputMultiple-Out-put,多输入多输出)以及高阶段调制与MIMO的结合等技术,提升了峰值数据速率与频谱效率。另一方面,为了更好的支持分组业务,HSPA+还采用了一系列其它增强技术来达到增加用户容量、降低时延、降低终端耗电,更好地支持IP语音通信(VOIP)以及提升系统的多播/广播能力等目标。
[0004] 相比较于HSPA,HSPA+在系统架构上将无线网络控制器(RadioNetwork Controller,RNC)的功能下放到基站节点B(Node B),形成完全扁平化的无线接入网络架构,如图1所示。此时称集成了完全RNC功能的Node B为Evolved HSPA Node B,或者增强节点B(Node B+)。SGSN+为进行了升级能支持HSPA+安全功能的SGSN(SERVICE GPRS SUPPORT NODE,服务GPRS支持节点;GPRS(General Packet Radio System,通用分组无线系统)。ME+为能支持HSPA+安全功能的用户终端设备。演进的HSPA系统能够使用3GPP Rel-5和以后的空口版本,对空口的HSPA业务没有任何修改。采用这种方案后,每个Node B+都成为一个相当于RNC的节点,具有Iu-PS接口能够直接与PS CN(Core Network,核心网)连接,Iu-PS用户面在SGSN终结,其中如果网络支持直通隧道功能,Iu-PS用户面也可以在GGSN(Gateway GPRS Support Node,网关GPRS支持节点)终结。演进的HSPA Node B之间的通信通过Iur接口执行。Node B+具有独立组网的能力,并支持完整的移动性功能,包括系统间和系统内切换。
[0005] 由于扁平化后,用户面数据可以不经过RNC,直接到达GGSN,这意味着用户平面的加密和完整性保护功能必须前移至Node B+。目前爱立信提出的HSPA+安全密钥层次结构如图2所示。其中,K(Key,即根密钥)、CK(Ciphering Key,即加密密钥)和IK(Integrity Key,即完整性密钥)的定义与UMTS(Universal Mobile Telecommunications System,通用移动通信系统)中完全一致。即K是存储于AuC(Authentication Center,鉴权中心)和USIM(UNIVERSAL SUBSCRIBER IDENTITY MODULE,通用订阅者身份模块)中的根密钥,CK和IK是用户设备与HSS进行AKA(Authenticationand Key Agreement,认证和密钥协定)时由K计算出的加密密钥和完整性密钥。在UMTS中,RNC即使用CK和IK对数据进行加密和完整性保护。由于HSPA+架构中,将RNC的功能全部下放到基站Node B+,则加解密都需在Node B+处进行,而Node B+位于不安全的环境中,安全性不是特别高。因此HSPA+引入了一个类似于EUTRAN(Evolved Universal Terrestrial RadioAccess Network,演进的通用陆地无线接入网络)的密钥层次,即UTRAN密钥层次(UTRAN Key Hierarchy)。在UTRAN密钥层次结构中,中间密钥KASMEU是HSPA+新引入的密钥,由CK和IK推导生成。进一步地,KASMEU生成CKU和IKU,其中CKU用于加密用户面数据和控制面信令,IKU用于对控制面信令进行完整性保护。
[0006] 在WCDMA系统中,由于Iur接口的引入而产生了SRNC(Serving RNC)和DRNC(Drift RNC)的概念。SRNC和DRNC都是对于某一个具体的UE来 说的,是逻辑上的一个概念。简单的说,对于某一个UE来说,其与CN之间的连接中,直接与CN相连,并对UE的所有资源进行控制的RNC叫该UE的SRNC;UE与CN之间的连接中,与CN没有连接,仅为UE提供资源的RNC叫该UE的DRNC。处于连接状态的UE必须而且只能有一个SRNC,可以有0个或者多个DRNC。
[0007] SRNC迁移(SRNC Relocation)指UE的SRNC从一个RNC变成另一个RNC的过程。根据发生迁移前后UE所处位置的不同,可以分为静态迁移和伴随迁移两种情况,或者分为UE不涉及的(UE Not Involved)和UE涉及的(UE Involved)。
[0008] 发生静态迁移的条件是UE从一个DRNC,而且只从一个DRNC中接入。由于迁移过程不需要UE的参与,所以也称之为UE不涉及的(UE NotInvolved)迁移。发生迁移后,Iur接口的连接被释放,Iu接口发生迁移,原DRNC变成SRNC,如图3所示。静态迁移是软切换时引起的,因为Iur接口,所以迁移不是很急,等所有的无线链路都到DRNC后,才开始作迁移。
[0009] 伴随迁移指UE从SRNC硬切换到目标RNC,同时Iu接口发生变化的过程,如图4所示。由于迁移过程需要UE的参与,所以也称之为UE涉及的(UE Involved)迁移。
[0010] 在UMTS系统中,SRNC迁移前后,加密密钥CK和完整性密钥IK都未发生改变。DRNC从SRNC处或者SGSN处获得该UE的完整性保护信息(包括完整性密钥IK和允许的完整性保护算法)和/或加密信息(包括加密密钥CK和允许的加密算法)。
[0011] 在HSPA+中涉及到的SRNC迁移,可以将Node B+看做Node B和RNC的结合。二者是一个物理实体,但是仍然可以看做2个不同的逻辑实体。因此本发明中支持HSPA+密钥层次的Node B+内的逻辑模块也可以看做UMTS中进行了升级的RNC。为了区分,我们可以称之为RNC+。因此本发明中的SRNC+和源Node B+等同,DRNC+和目标Node B+等同。
[0012] 在实际的网络布局中,支持HSPA+安全功能的网络实体和不支持HSPA+的网络实体并存,当SRNC迁移时,就会存在用户设备从一个支持HSPA+安全功能的SRNC+迁移到一个不支持HSPA+安全功能的目标RNC 的场景。而当SRNC+做出迁移决策时,很可能是不知道目标RNC是否支持HSPA+安全功能的。此时如何进行安全上下文的映射,是一个没有解决的问题。
发明内容
[0013] 本发明提供一种无线通信系统中管理空口映射密钥的方法和系统,实现安全上下文的映射。
[0014] 为达到上述发明目的,本发明提供了如下技术方案:
[0015] 一种无线通信系统中管理空口映射密钥的方法,包括:
[0016] 当增强的服务无线资源控制器(SRNC+)决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥。
[0017] 进一步的,所述方法还具有如下特点:如下任一条件时,所述SRNC+发送包括映射密钥的空口密钥信息,包括:
[0018] 所述SRNC+不能获知所述目标RNC对HSPA+安全功能的支持信息;
[0019] 所述SRNC+能获知所述目标RNC对HSPA+安全功能的支持信息,但所述目标RNC不能支持HSPA+安全功能。
[0020] 进一步的,所述方法还具有如下特点:具体包括:
[0021] 所述SRNC+向目标RNC发送迁移请求消息,携带所述空口密钥信息;或者,[0022] 所述SRNC+通过核心网节点向所述目标RNC发送所述空口密钥信息。
[0023] 进一步的,所述方法还具有如下特点:所述SRNC+通过核心网节点发送所述空口密钥信息,具体包括:
[0024] 所述SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信息;
[0025] 所述核心网节点向所述目标RNC发送迁移请求消息,携带所述密钥信 息。
[0026] 进一步的,所述方法还具有如下特点:所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)和增强的MSC/VLR(MSC/VLR+)。
[0027] 进一步的,所述方法还具有如下特点:所述空口密钥信息存储在SRNC+发送给目标RNC的透明容器中。
[0028] 进一步的,所述方法还具有如下特点:所述映射密钥为完整性密钥和/或加密密钥。
[0029] 进一步的,所述方法还具有如下特点:所述映射密钥的生成参数包括中间密钥KASMEU和以下参数中的至少一个:
[0030] 选择的加密算法标识(enc-alg-ID)、选择的完整性算法标识(int-alg-ID)、目标RNC为用户设备分配的频点(UARFCN)、目标RNC为用户设备分配的扰码(ScramblingCode)、包括IMSI、TMSI和无线网络临时标识RNTI在内的用户标识、目标RNC标识、开始(START)参数、完整性序列号(COUNT-I)、上行或下行无线资源控制序列号(RRC SN)和上行或下行无线链路控制序列号(RLC SN)、随机数FRESH、增强节点B的物理小区标识(PCI)和增强节点B的绝对频点。
[0031] 进一步的,所述方法还具有如下特点:若SRNC+不能获知目标RNC是否支持HSPA+安全功能,则SRNC+向目标RNC发送的所述空口密钥信息还包括中间密钥KASMEU。
[0032] 进一步的,所述方法还具有如下特点:当所述目标RNC接收到包括中间密钥KASMEU的空口密钥信息后,还包括:如果目标RNC不支持HSPA+安全功能,所述目标RNC忽略中间密钥KASMEU,存储完整性密钥和/或加密密钥;或者,如果目标RNC支持HSPA+安全功能时,所述目标RNC根据所述中间密钥KASMEU进行处理。
[0033] 一种无线通信系统,其特征在于,包括多个无线资源控制器,
[0034] 当增强的服务无线资源控制器(SRNC+)决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥。
[0035] 进一步的,所述系统还具有如下特点:如下任一条件时,所述SRNC+发送包括映射密钥的空口密钥信息,包括:
[0036] 所述SRNC+不能获知所述目标RNC对HSPA+安全功能的支持信息;
[0037] 所述SRNC+能获知所述目标RNC对HSPA+安全功能的支持信息,但所述目标RNC不能支持HSPA+安全功能。
[0038] 进一步的,所述系统还具有如下特点:具体包括:
[0039] 所述SRNC向目标RNC发送迁移请求消息,携带所述空口密钥信息;或者,[0040] 所述SRNC通过核心网节点向所述目标RNC发送所述空口密钥信息。
[0041] 进一步的,所述系统还具有如下特点:当所述SRNC+通过核心网节点发送所述空口密钥信息,具体包括:
[0042] 所述SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信息;
[0043] 所述核心网节点向所述目标RNC发送迁移请求消息,携带所述密钥信息。
[0044] 进一步的,所述系统还具有如下特点:所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)、增强的MSC/VLR(MSC/VLR+)。
[0045] 进一步的,所述系统还具有如下特点:所述空口密钥信息存储在SRNC+发送给目标RNC的透明容器中。
[0046] 进一步的,所述系统还具有如下特点:所述映射密钥为完整性密钥和/或加密密钥。
[0047] 进一步的,所述系统还具有如下特点:所述映射密钥的生成参数包括中间密钥KASMEU和以下参数中的至少一个:
[0048] 选择的加密算法标识(enc-alg-ID)、选择的完整性算法标识(int-alg-ID)、目标RNC为用户设备分配的频点(UARFCN)、目标RNC为用户设备分配的扰码(ScramblingCode)、包括IMSI、TMSI和无线网络临时标识RNTI在内的用户标识、目标RNC标识、开始(START)参数、完整性序列号(COUNT-I)、上行或下行无线资源控制序列号(RRC SN)和上行或下行无线链路控制序列号(RLC SN)、随机数FRESH、增强节点B的物理小区标识(PCI)和增强节点B的绝对频点。
[0049] 进一步的,所述系统还具有如下特点:若SRNC+不能获知目标RNC是否支持HSPA+安全功能,则SRNC+向目标RNC发送的所述空口密钥信息还包括中间密钥KASMEU。
[0050] 当所述目标RNC接收到包括中间密钥KASMEU的空口密钥信息后,还包括:
[0051] 如果目标RNC不支持HSPA+安全功能,所述目标RNC忽略中间密钥KASMEU,存储完整性密钥和/或加密密钥;或者,如果目标RNC支持HSPA+安全功能时,所述目标RNC根据所述中间密钥KASMEU进行处理。
[0052] 本发明提供的技术方案,当SRNC决策进行SRNC迁移后,所述SRNC向目标RNC发送空口映射密钥信息,实现安全上下文的映射,便于实际应用。
附图说明
[0053] 图1为现有技术中采用HSPA+技术的无线接入网络的架构示意图;
[0054] 图2为现有技术中HSPA+安全密钥层次结构示意图;
[0055] 图3为现有技术中SRNC静态迁移示意图;
[0056] 图4为现有技术中SRNC伴随迁移示意图;
[0057] 图5为本发明中空口密钥的更新方法流程图;
[0058] 图6为本发明中空口密钥的更新方法的另一流程图;
[0059] 图7为本发明中空口密钥的更新方法的又一流程图。
具体实施方式
[0060] 下面结合附图对本发明提供的技术方案作进一步介绍。
[0061] 实施例一
[0062] 本实施例说明SRNC+在决策进行SRNC迁移时,推导映射密钥:完整性密钥IK,和/或加密密钥CK的方法:
[0063] 映射的完整性密钥IK/加密密钥CK的推导参数除了中间密钥KASMEU以外,至少包括以下参数之一或其任意组合:选择的加密算法标识(enc-alg-ID),选择的完整性算法标识(int-alg-ID),目标RNC为该用户设备分配的频点(UARFCN),目标RNC为该用户设备分配的扰码(ScramblingCode),用户标识(如IMSI,TMSI,无线网络临时标识RNTI等),目标RNC标识,UMTS中定义的开始(START)参数,UMTS中定义的上行或下行完整性序列号(COUNT-I)参数,UMTS中定义的上行或下行无线资源控制序列号(RRC SN)参数,UMTS中定义的上行或下行无线链路控制序列号(RLC SN)参数,随机数FRESH,增强节点B的物理小区标识(PCI)和增强节点B的绝对频点(UARFCN)。
[0064] 以下给出派生映射的完整性密钥IK/加密密钥CK的几种示例,其中括号内的参数排列不分前后顺序,多个参数可以以“‖”级联或异获的形式进行连接:
[0065] (CK,IK)=F(KASMEU,RRC SN)
[0066] 或(CK,IK)=F(KASMEU,RLC SN)
[0067] 或(CK,IK)=F(KASMEU,COUNT-I)
[0068] 或(CK,IK)=F(KASMEU,START)
[0069] 或(CK,IK)=F(KASMEU,PCI,UARFCN)
[0070] 或(CK,IK)=F(KASMEU,PCI,UARFCN,ScramblingCode)
[0071] 其中F为任意密钥生成算法,例如:可以为3GPP定义的KDF算法。
[0072] 其中,所述的随机数FRESH是UMTS中已经定义的一个参数。该随机数长度为32位。在连接建立时,由RNC(对应到HSPA+中,即为Node B+或SRNC+)为每一个用户生成一个随机数FRESH,并通过安全模式命令消息下发给用户。在整个连接的持续时间,网络和用户使用该随机数计算消息验证码(MAC-I),用于保护网络免受用户信令消息的重放攻击。
[0073] 其中,开始参数(START)是UMTS中已经定义的一个参数,存储于用户设备(UE)和全球用户识别卡(Universal Subscriber Identity Module,USIM)中,用于管理加密密钥和完整性密钥的生命周期,在一次成功的认证和密钥协定过程之中,与新生成的密钥关联的START值在ME和USIM中被初始化为0。在建立无线连接时,用户设备通过无线链路控制连接建立完成消息将开始参数的值发送至无线网络控制器,在无线连接维持过程中,用户设备与无线网络控制器根据网络规则递增开始参数值。当START值达到规定的门限值后,密钥被无效掉。
[0074] 完整性序列号(COUNT-I)长度为32位,由4位的RRC序列号(RRCSN)和28位的超帧号组成。超帧号在每一个RRC SN周期递增,RRC序列号(RRC SN)在每个完整性保护的无线链路控制消息中递增。
[0075] 增强节点B的物理小区标识(PCI)和绝对频点在增强节点B的系统广播消息中会进行广播。增强节点B分配给用户设备的扰码是用户与网络建立无线连接前从网络侧获得的。
[0076] 实施例二
[0077] 本实施例说明用户在从支持HSPA+安全功能的SRNC(SRNC+)向不支持HSPA+安全功能的RNC迁移过程中空口映射密钥的管理方法。在本实施例中,将扁平化的Node B+看作演进的RNC(RNC+),且该过程使用增强的SRNC迁移流程,即源RNC和目标RNC之间直接进行通信,不用通过核心网节点的中转。具体过程如图5所示:
[0078] 步骤501、SRNC+决策进行SRNC迁移。
[0079] 其中该决策的触发条件包括:
[0080] 收到用户设备的测量报告;
[0081] 收到目标RNC发送的上行信令传输指示要求进行小区更新;
[0082] 收到目标RNC发送的上行信令传输指示要求进行URA更新。
[0083] 步骤502、SRNC+根据中间密钥KASMEU推导映射完整性密钥IK和/或映射加密密钥CK。
[0084] 在本步骤中,如果SRNC+不能确定目标RNC是否支持HSPA+安全功能,则该操作无论目标RNC是否支持HSPA+安全功能都进行;如果SRNC+能获知目标RNC是否支持HSPA+安全功能,则仅当目标RNC不支持HSPA+安全功能时才进行。其中映射密钥的推导式参见实施例一,此处不再赘述。
[0085] 步骤503、SRNC+向目标RNC发送迁移请求消息,携带该用户设备的密钥材料。所述密钥材料包括以下参数之一或其任意组合:中间密钥KASMEU,映射完整性密钥IK和映射加密密钥CK。其中所述密钥材料可以携带在SRNC+发送给目标RNC的透明容器中。其中该透明容器是指容器内的信息仅信息的接收方(如目标RNC)才解析,对于中间节点(如SGSN(+)或MSC/VLR(+))不解析。其中SGSN(+)表示可以是支持HSPA+安全功能(即增强的SGSN,简称为SGSN+),也可以不支持HSPA+安全功能(即SGSN);同理MSC/VLR(+)。
[0086] 步骤504、如果目标RNC支持HSPA+安全功能,则目标RNC+直接使用中间密钥KASMEU,按照HSPA+定义的SRNC迁移安全机制进行处理,此处不再赘述,流程结束。如果目标RNC不支持HSPA+安全功能,则忽略中间密钥KASMEU,目标RNC需存储接收到的映射完整性密钥IK和/或映射加密密钥CK,并继续进行步骤505~510。
[0087] 步骤505、目标RNC为用户分配资源,向SRNC+发送迁移响应消息,可选携带用于通知用户设备使用映射上下文的指示信息。
[0088] 步骤506、SRNC+向用户设备发送物理信道重配置消息或者UTRAN移动性信息消息,可选携带用于通知用户设备使用映射上下文的指示信息。
[0089] 步骤507、用户设备根据中间密钥KASMEU推导映射完整性密钥IK和/ 或映射加密密钥CK。映射密钥的推导式参见实施例一,此处不再赘述。本步骤也可以在步骤505之前执行。
[0090] 步骤508、当用户设备和目标RNC之间建立好RRC连接后,目标RNC为用户设备分配好必要的无线资源,用户设备向目标RNC发送物理信道重配置完成消息或者UTRAN移动性信息确认消息。
[0091] 可选的,还可以采用映射的完整性密钥IK对用户设备发送的消息进行完整性保护,或者,采用映射完整性密钥IK和映射加密密钥CK同时对用户设备发送的消息进行完整性和加密保护。
[0092] 步骤509、目标RNC接收到用户设备发送的物理信道重配置完成消息或者UTRAN移动性信息确认消息后,采用完整性密钥IK和/或映射加密密钥CK对该消息进行解密和/或验证。
[0093] 步骤510、核心网释放与源RNC之间的Iu接口,其中所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)和增强的MSC/VLR(MSC/VLR+)。
[0094] 实施例三
[0095] 本实施例说明了SRNC+迁移的另一种示例。在该实施例中,SRNC+和目标RNC之间的消息交互需要通过核心网节点CNN(+)(SGSN(+)或MSC/VLR(+))的中转,如图6所示:
[0096] 步骤601、SRNC+决策进行SRNC迁移。
[0097] 其中该决策的触发条件包括:
[0098] 收到用户设备的测量报告;
[0099] 收到目标RNC发送的上行信令传输指示要求进行小区更新;
[0100] 收到目标RNC发送的上行信令传输指示要求进行URA更新。
[0101] 步骤602、SRNC+根据中间密钥KASMEU推导映射完整性密钥IK和/或映射加密密钥CK。如果SRNC+不能确定目标RNC是否支持HSPA+安全功能, 则该操作无论目标RNC是否支持HSPA+安全功能都进行;如果SRNC+能获知目标RNC是否支持HSPA+安全功能,则该操作仅当目标RNC不支持HSPA+安全功能才进行。映射密钥的推导式参见实施例一,此处不再赘述。
[0102] 步骤603、SRNC+向与SRNC连接的全部核心网节点发送迁移需要消息。
[0103] 其中所述与SRNC+连接的全部核心网节点可以是一个或多个SGSN(+)和/或MSC/VLR(+)节点的组合。
[0104] 可选的,所述迁移需要消息携带包括以下参数之一或其任意组合的密钥材料:中间密钥KASMEU,映射完整性密钥IK和映射加密密钥CK。其中该密钥材料可以携带于SRNC+发送给目标RNC的透明容器中。
[0105] 步骤604、核心网节点向目标RNC发送迁移请求消息,至少携带以下参数之一或其任意组合:中间密钥KASMEU,映射完整性密钥IK和映射加密密钥CK。该密钥材料可以携带于SRNC+发送给目标RNC的透明容器中。
[0106] 步骤605、若目标RNC支持HSPA+安全功能,则目标RNC直接使用中间密钥KASMEU,按照HSPA+定义的SRNC迁移安全机制进行处理,此处不再赘述,流程结束。如果目标RNC不支持HSPA+安全功能,则忽略中间密钥KASMEU,目标RNC存储接收到的映射完整性密钥IK和/或映射加密密钥CK,并执行步骤606~612。
[0107] 步骤606、目标RNC向核心网节点发送迁移请求确认消息,可选携带用于通知用户设备使用映射上下文的指示信息。
[0108] 可选的,在发送该消息之前,目标RNC和核心网建立新的Iu承载,为用户设备分配RRC连接资源和无线链路等资源。
[0109] 步骤607、核心网向SRNC+发送迁移命令消息,可选携带用于通知用户设备使用映射上下文的指示信息。
[0110] 步骤608、SRNC+向用户设备发送物理信道重配置消息或UTRAN移动性信息消息,携带用于通知用户设备使用映射上下文的指示信息。
[0111] 步骤609、用户设备根据中间密钥KASMEU推导映射完整性密钥IK和/或映射加密密钥CK。映射密钥的推导式如上述实施例所述,此处不再赘述。本步骤可以在步骤607之前执行。
[0112] 步骤610、用户设备向目标RNC发送物理信道重配置完成消息或UTRAN移动性信息确认消息。
[0113] 可选的,还可以采用映射的完整性密钥IK对用户设备发送的消息进行完整性保护,或者,采用映射完整性密钥IK和映射加密密钥CK同时对用户设备发送的消息进行完整性和加密保护。
[0114] 步骤611、目标RNC接收到用户设备发送的UTRAN移动性信息确认消息或物理信道重配置完成消息后,采用映射完整性密钥IK和/或映射加密密钥CK对该消息进行解密和/或验证。如果目标RNC对用户设备发送的消息验证成功,则目标RNC和核心网节点进行消息交互,通知与目标RNC连接的全部核心网节点SRNC迁移完成。其中所述与SRNC+和目标RNC相连接的全部核心网节点可以是一个节点(如SGSN+或者MSC/VLR+),也可以是多个核心网节点(如SGSN+与SGSN,或MSC/VLR+和MSC/VLR)。
[0115] 步骤612、核心网节点释放与SRNC+之间的Iu接口,其中所述核心网节点为如下任一个或其任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)、增强的MSC/VLR(MSC/VLR+)。
[0116] 实施例四
[0117] 本实施例说明了URA(UMTS Rigistration Area,UMTS注册区)更新或小区更新时进行空口密钥更新的一种示例,如图7所示。在该URA更新或小区更新过程中,同时进行了SRNC迁移。步骤说明如下:
[0118] 步骤701、用户设备做出小区重选择后,向UTRAN发送URA更新消息或小区更新消息。
[0119] 步骤702、目标RNC通过接收到该未知用户设备的URA更新消息或小区更新消息,向该用户的SRNC+发送上行信令传输指示消息。
[0120] 步骤703、SRNC+决策发起SRNC迁移过程。
[0121] 步骤704~709中SRNC+和目标RNC之间进行SRNC迁移。该过程与实施例三中的步骤602到步骤607相同,此处不再赘述。
[0122] 步骤710、SRNC+向目标RNC发送迁移提交消息,请求目标RNC继续进行迁移,可选携带用于通知用户设备使用映射上下文的指示信息。
[0123] 步骤711、目标RNC和核心网节点进行交互,确认SRNC迁移完成。
[0124] 步骤712、目标RNC向用户设备发送URA更新确认消息或者小区确认消息,可选携带用于通知用户设备使用映射上下文的指示信息。
[0125] 其中步骤710和步骤711不分时间先后顺序。
[0126] 步骤713、用户设备根据中间密钥KASMEU推导映射完整性密钥IK和/或映射加密密钥CK。其中映射密钥的推导式参见实施例一,此处不再赘述。此步骤也可以在步骤712之前执行。
[0127] 步骤714、用户设备向目标RNC发送UTRAN移动性信息确认消息,或物理信道重配置完成消息。
[0128] 可选的,还可以采用映射的完整性密钥IK对用户设备发送的消息进行完整性保护,或者,采用映射完整性密钥IK和映射加密密钥CK同时对用户设备发送的消息进行完整性和加密保护。
[0129] 步骤715、目标RNC接收到用户设备发送的UTRAN移动性信息确认消息或物理信道重配置完成消息后,用映射完整性密钥IK和/或映射加密密钥CK对该消息进行解密和/或验证。若目标RNC对用户设备发送的消息验证成功,核心网释放与SRNC+之间的Iu接口。本步骤与步骤711、步骤712不分时间先后顺序。
[0130] 在该实施例的SRNC迁移过程中,目标RNC和SRNC+之间的消息交互也可以不通过核心网节点的中转。
[0131] 与上述实施例对应的,本发明一种无线通信系统,包括多个无线资源控制器,[0132] 当增强的服务无线资源控制器(SRNC+)决策进行SRNC迁移后,所述SRNC+向目标RNC发送空口密钥信息,包括映射密钥。
[0133] 其中在如下任一条件时,所述SRNC+发送包括映射密钥的空口密钥信 息,包括:
[0134] 所述SRNC+不能获知所述目标RNC对HSPA+安全功能的支持信息;
[0135] 所述SRNC+能获知所述目标RNC对HSPA+安全功能的支持信息,但所述目标RNC不能支持HSPA+安全功能。
[0136] 其中所述SRNC+发送所述空口密钥信息具体包括:
[0137] 所述SRNC向目标RNC发送迁移请求消息,携带所述空口密钥信息;或者,[0138] 所述SRNC通过核心网节点向所述目标RNC发送所述空口密钥信息。
[0139] 当所述SRNC+通过核心网节点发送所述空口密钥信息时,所述SRNC+向所述核心网节点发送迁移需要请求,携带所述空口密钥信息;所述核心网节点向所述目标RNC发送迁移请求消息,携带所述密钥信息。
[0140] 其中所述核心网节点为如下一个和任意组合,包括:服务GPRS支持节点(SGSN)、移动交换中心-位置寄存器(MSC/VLR)、增强的SGSN(SGSN+)和增强的MSC/VLR(MSC/VLR+)。
[0141] 进一步的,所述空口密钥信息存储在SRNC+发送给目标RNC的透明容器中。
[0142] 所述映射密钥为完整性密钥和/或加密密钥。
[0143] 可选的,所述映射密钥的生成参数包括中间密钥KASMEU和以下参数中的至少一个:选择的加密算法标识(enc-alg-ID)、选择的完整性算法标识(int-alg-ID)、目标RNC为用户设备分配的频点(UARFCN)、目标RNC为用户设备分配的扰码(ScramblingCode)、包括IMSI、TMSI和无线网络临时标识RNTI在内的用户标识、目标RNC标识、开始(START)参数、完整性序列号(COUNT-I)、上行或下行无线资源控制序列号(RRC SN)和上行或下行无线链路控制序列号(RLC SN)、随机数FRESH、增强节点B的物理小区标识(PCI)和增强节点B的绝对频点(UARFCN)。
[0144] 如果SRNC+不能获知目标RNC是否支持HSPA+安全功能,SRNC+向目标RNC发送的所述空口密钥信息还包括中间密钥KASMEU。
[0145] 当所述目标RNC接收到包括中间密钥KASMEU的空口密钥信息后,还包括:
[0146] 如果目标RNC不支持HSPA+安全功能,所述目标RNC忽略中间密钥KASMEU,存储完整性密钥和/或加密密钥;或者,如果目标RNC支持HSPA+安全功能时,所述目标RNC根据所述中间密钥KASMEU进行处理。
[0147] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0148] 另外,在本发明各个实施例中的各功能单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0149] 上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0150] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。